La création ainsi que les traitements de données à caractère personnel sont soumis à des obligations légales diverses destinées à garantir la protection de la vie privée de la personne physique concernée. Il est impératif que les entreprises et les organismes accordent des droits plus étendus à leurs clients ! Mais quels sont-ils ?
Plan de l'article
Qu’appelle-t-on données sensibles ou personnelles et qui est concerné ?
Les données collectées lors d’un traitement des données, sont toutes les informations relatives à la personne physique identifiée ou identifiable : nom, prénom, adresse IP, profil social, adresse email…
A lire également : Les recours juridiques pour résoudre les litiges avec un partenaire commercial
Le règlement s’applique à tous les traitements des données à caractère personnel :
- Le responsable de traitement et le sous-traitant peu importe le lieu où les données sont traitées et collectées ;
- Les responsables de traitement et les sous-traitants hors de l’UE dès lors que le traitement vise des résidents européens.
Mais que veut dire dpo et quelle est sa place dans la protection des données ?
Le Dpo veille à ce que le règlement général sur la protection des données personnelles soit respecté ainsi que les droits des personnes. A ce titre, il doit :
A lire en complément : Les principales obligations juridiques des entreprises
- Conseiller l’entreprise sur le traitement de données à caractère personnel ;
- Contrôler le respect du règlement en ce qui concerne les traitements de données personnelles et la protection des données à caractère personnel ;
- Mettre en place une analyse d’impact lors de la collecte de données ;
- Répondre aux questions de la personne concernée ;
- Coopérer avec l’autorité locale afin d’en savoir plus sur les nouvelles dispositions en vigueur.
Avec l’aide du responsable du traitement et des sous-traitants, le délégué à la protection des données à caractère personnel peut aussi tenir un registre des traitements.
On peut donc dire que sa mission est d’assurer la mise en conformité avec le règlement européen et la Cnil (commission nationale informatique et libertés).
Les divers droits des personnes concernées
Le droit à l’information
La collecte de données, doit être claire et précise pour assurer la sécurité des données justement et le respect des personnes. Doivent être mentionnées des informations comme :
- L’identité du responsable et les finalités du fichier ;
- Les destinataires des données ;
- Les droits (droit d’opposition, droit d’accès, droit de rectification, droit effacement, droit à la portabilité, droit à la limitation, droit à l’effacement) ;
- Les transferts vers les pays hors de l’UE.
Le recueil de consentement
Le consentement est une démarche active de l’internaute, explicite et écrite de préférence. Dans un formulaire en ligne, il est possible de le matérialiser par une case à cocher par exemple.
Le consentement doit se faire avant la collecte des données surtout :
- Pour la collecte de données sensibles ;
- Pour la réutilisation à d’autres fins ;
- L’utilisation de cookie ;
- L’usage des données pour une prospection commerciale.
Le droit à l’opposition
Les personnes concernées peuvent s’opposer à la réutilisation de leurs données par le responsable du fichier. Pour ce faire, une case à cocher, non cochée par défaut doit être à leur disposition. Aussi, pour des motifs légitimes, il possible de s’opposer à un traitement de données (sauf dispositions légales).
Le droit d’accès et de rectification
Toute personne peut accéder à la totalité des informations la concernant et aux origines des données. De plus, il est possible d’en avoir une copie et de demander que les données soient rectifiées ou complétées.
Le droit à la portabilité
Il est possible de recevoir les données nous concernant et de les transmettre à un autre responsable du traitement.
Ce droit à la portabilité permet de recevoir dans un format lisible et structuré ses données et d’en disposer librement.
2